Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Ausschlussliste für Kennwörter

Um bestimmte Begriffe im Kennwort zu verbieten, nehmen Sie den Begriff in die Ausschlussliste auf.

HINWEIS: Die Ausschlussliste ist global für alle Kennwortrichtlinien gültig.

Um einen Begriff in die Ausschlussliste aufzunehmen

  1. Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen | Kennwort Ausschlussliste.

  2. Erstellen Sie einen neuen Eintrag über den Menüeintrag Objekt | Neu und erfassen Sie den auszuschließenden Begriff.
  3. Speichern Sie die Änderungen.

Prüfen eines Kennwortes

Beim Prüfen eines Kennwortes werden alle definierten Einstellungen der Kennwortrichtlinie, kundenspezifische Skripte sowie die Ausschlussliste für Kennwörter berücksichtigt.

Um zu prüfen, ob ein Kennwort der Kennwortrichtlinie entspricht

  1. Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen| Kennwortrichtlinien.

  2. Wählen Sie im Listeneditor die Kennwortrichtlinie.
  3. Wählen Sie den Tabreiter Test.
  4. Wählen Sie in der Auswahlliste Basisobjekt für den Test die Tabelle und das Objekt für die Prüfung.
  5. Geben Sie im Eingabefeld Kennwort überprüfen das Kennwort ein.

    Neben dem Eingabefeld wird angezeigt, ob das Kennwort gültig ist.

Generieren eines Kennwortes testen

Beim Generieren eines Kennwortes werden alle definierten Einstellungen der Kennwortrichtlinie, kundenspezifische Skripte sowie die Ausschlussliste für Kennwörter berücksichtigt.

Um ein Kennwort zu generieren, das der Kennwortrichtlinie entspricht

  1. Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen| Kennwortrichtlinien.

  2. Wählen Sie im Listeneditor die Kennwortrichtlinie.

  3. Wählen Sie den Tabreiter Test.
  4. Klicken Sie auf die Schaltfläche Generieren.

    Das generierte Kennwort wird angezeigt.

Zuweisen einer Kennwortrichtlinie

Kennwortrichtlinien können Sie auf Systembenutzerkennwörter, das zentrale Kennwort von Personen sowie auf Kennwörter für die einzelnen Zielsysteme anwenden. Weisen Sie die Kennwortrichtlinie dem jeweiligen Basisobjekt zu, für das die Kennwortrichtlinie gelten soll.

  • Die vordefinierte Kennwortrichtlinie "One Identity Manager Kennwortrichtlinie" ist den Systembenutzerkennwörtern (DialogUser.Password und Person.DialogUserPassword) sowie dem Zugangscode der Person (Person.Passcode) zugewiesen.
  • Die vordefinierte Kennwortrichtlinie "Kennwortrichtlinie für zentrales Kennwort von Personen" ist dem zentralen Kennwort der Person (Person.CentralPassword) zugewiesen.

Wenn Sie auf die Kennwortspalten eine andere Kennwortrichtlinie anwenden möchten, ändern Sie im Manager die Zuweisung der Kennwortrichtlinie.

Um die Zuweisung einer Kennwortrichtlinie zu ändern

  1. Wählen Sie im Manager die Kategorie Personen | Basisdaten zur Konfiguration | Kennwortrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
  3. Wählen Sie die Aufgabe Objekte zuweisen.
  4. Wählen Sie im Bereich Zuweisungen die Zuweisung, die Sie ändern möchten.
  5. Wählen Sie in der Auswahlliste Kennwortrichtlinie die neu anzuwendende Kennwortrichtlinie.
  6. Speichern Sie die Änderungen.

Um eine Kennwortrichtlinie neu zuzuweisen

  1. Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen| Kennwortrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
  3. Klicken Sie im Bereich Zuweisungen die Schaltfläche Hinzufügen und erfassen Sie folgende Daten.

    Tabelle 67: Zuweisen einer Kennwortrichtlinie

    Eigenschaft

    Beschreibung

    Kennwortspalte

    Bezeichnung der Kennwortspalte.

    Anwenden auf

    Anwendungsbereich der Kennwortrichtlinie.

    Um den Anwendungsbereich festzulegen

    1. Klicken Sie auf die Schaltfläche ... neben dem Eingabefeld.
    2. Wählen Sie unter Tabelle die Tabelle, die die Kennwortspalte enthält.
    3. Wählen Sie unter Anwenden auf das konkrete Basisobjekt.
    4. Klicken Sie OK.
  4. Speichern Sie die Änderungen.

HINWEIS: Die zulässigen Basisobjekte und ihre Kennwortspalten sind in der Sicht QBMVPwdPolicyColumns definiert. Bei Bedarf können Sie diese Sicht vom Typ "Union" kundenspezifisch erweitern. Weitere Informationen finden Sie unter Datenbanksichten vom Typ "Union".

Wenn Sie neue kundendefinierte Tabellen mit Kennwortspalten erstellen, weisen Sie den Customizer "VI.Common.Customizer.PwdPolicyColumnEntityLogic" an die Tabellendefinition zu.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating